JP5631164B2 - Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method - Google Patents
Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method Download PDFInfo
- Publication number
- JP5631164B2 JP5631164B2 JP2010255891A JP2010255891A JP5631164B2 JP 5631164 B2 JP5631164 B2 JP 5631164B2 JP 2010255891 A JP2010255891 A JP 2010255891A JP 2010255891 A JP2010255891 A JP 2010255891A JP 5631164 B2 JP5631164 B2 JP 5631164B2
- Authority
- JP
- Japan
- Prior art keywords
- cluster
- distributed processing
- command
- client terminal
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、マルチクラスタ分散処理制御システム、代表クライアント端末、分散処理クラスタ及びマルチクラスタ分散処理制御方法に関する。 The present invention relates to a multi-cluster distributed processing control system, a representative client terminal, a distributed processing cluster, and a multi-cluster distributed processing control method.
従来、非特許文献1のHadoopというマルチクラスタ分散処理制御システムが知られている。このようなシステムでは、数百台〜数万台レベルのサーバ群をひとつの大きなリソース(ディスク、メモリ、ネットワーク、CPUなど)を持つ処理システムとして構成する。比較的小さい台数の規模なら一つのクラスタとして運用することも可能だが、規模が大きくなりユーザも多くなると、セキュリティのためにも複数のクラスタに分け、分散処理クラスタとして運用する方が一般的である。 Conventionally, a multi-cluster distributed processing control system called Hadoop of Non-Patent Document 1 is known. In such a system, a server group of hundreds to tens of thousands of levels is configured as a processing system having one large resource (disk, memory, network, CPU, etc.). If the scale is relatively small, it can be operated as a single cluster, but if the scale increases and the number of users increases, it is more common to divide into multiple clusters and operate as a distributed processing cluster for security purposes. .
上述のマルチクラスタ分散処理制御システムでは、分散処理クラスタの属性を定義する設定ファイルを指定することによって分散処理クラスタを使い分ける。設定ファイルは、分散処理クラスタの属性であるファイルシステムや分散処理の管理・制御を行うサーバのアドレスや、処理を行うサーバでデータを格納するディレクトリなどを含む。 In the above-described multi-cluster distributed processing control system, the distributed processing clusters are selectively used by designating a setting file that defines the attributes of the distributed processing clusters. The setting file includes a file system that is an attribute of the distributed processing cluster, an address of a server that manages and controls the distributed processing, a directory that stores data on the server that performs processing, and the like.
しかしながら、上述した従来のマルチクラスタ分散処理制御システムでは、クライアント端末が分散処理クラスタを指定することはできても、分散処理クラスタがクライアント端末を認証する機能はないため、クライアント端末に、分散処理クラスタに対する設定ファイルさえあれば、どの端末も分散処理クラスタのクライアントになり、分散処理クラスタにアクセスできてしまう。また、当該端末の設定ファイルに対して意図的に属性を変更したり、誤って編集したりすることにより、意図しない操作が簡単にできてしまう危険性もある。 However, in the conventional multi-cluster distributed processing control system described above, even though the client terminal can specify the distributed processing cluster, the distributed processing cluster does not have a function for authenticating the client terminal. As long as there is a configuration file for, any terminal becomes a client of the distributed processing cluster and can access the distributed processing cluster. In addition, there is a risk that unintended operations can be easily performed by intentionally changing the attribute of the setting file of the terminal or editing it by mistake.
さらに、クライアント端末がアクセスするシステムが、複数のクラスタを含む分散処理クラスタ環境では、それら複数の分散処理クラスタにアクセスする複数のクライアント端末を容易に制御することが難しいという問題もある。 Furthermore, in a distributed processing cluster environment in which a client terminal accesses a plurality of clusters, there is a problem that it is difficult to easily control a plurality of client terminals that access the plurality of distributed processing clusters.
本発明は、上記課題の解決のためになされたものであり、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なマルチクラスタ分散処理制御システム、代表クライアント端末、分散処理クラスタ及びマルチクラスタ分散処理制御方法を提供することを目的とする。 The present invention has been made to solve the above-described problem, and is capable of realizing a multi-cluster distributed processing environment that can be controlled safely and easily, a multi-cluster distributed processing control system, a representative client terminal, a distributed processing cluster, and An object is to provide a multi-cluster distributed processing control method.
上述の課題を解決するために、本発明のマルチクラスタ分散処理制御システムは、一つ以上のクライアント端末から接続された代表クライアント端末と、同一の処理を分散処理するための二つ以上の分散処理クラスタとを含むマルチクラスタ分散処理制御システムであって、前記代表クライアント端末は、前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納手段と、前記クライアント端末のユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段によって認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力手段と、前記入力手段によって受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納手段から取得し、暗号化する暗号化手段と、前記暗号化手段によって暗号化された設定ファイルと、前記入力手段によって受け付けられたコマンドとを、前記入力手段によって受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信手段と、前記コマンド送信手段によって送信されたコマンドの処理結果を前記分散処理クラスタから受信する処理結果受信手段と、前記処理結果受信手段によって受信された処理結果を出力する出力手段と、を備え、前記分散処理クラスタは、前記代表クライアント端末から暗号化された設定ファイルとコマンドとを受信するコマンド受信手段と、前記コマンド受信手段によって受信された暗号化された設定ファイルを復号する復号手段と、前記復号手段によって復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定手段と、前記判定手段によって当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信手段によって受信されたコマンドを処理する処理手段と、前記処理手段によって処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信手段と、を備えている。 In order to solve the above-described problem, the multi-cluster distributed processing control system of the present invention includes a representative client terminal connected from one or more client terminals and two or more distributed processes for performing the same processing in a distributed manner. A multi-cluster distributed processing control system including a cluster, wherein the representative client terminal stores a setting file for each of the distributed processing clusters, a user authentication unit for authenticating a user of the client terminal, Input means for receiving a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from a user authenticated by the user authentication means, and the distributed processing indicated by the cluster identifier received by the input means Whether the cluster configuration file is the storage means The distributed processing in which the cluster identifier received by the input unit identifies the encryption unit to obtain and encrypt, the configuration file encrypted by the encryption unit, and the command received by the input unit Command sending means for sending to the cluster, processing result receiving means for receiving the processing result of the command sent by the command sending means from the distributed processing cluster, and output for outputting the processing result received by the processing result receiving means And the distributed processing cluster decrypts the encrypted setting file received by the command receiving means and command receiving means for receiving the encrypted setting file and command from the representative client terminal. And a setting file decoded by the decoding means. And a command received by the command receiving means when the determination means determines that the file is a setting file for the distributed processing cluster. And processing result transmitting means for transmitting the processing result of the command processed by the processing means to the representative client terminal.
また、本発明のマルチクラスタ分散処理制御方法は、一つ以上のクライアント端末から接続された代表クライアント端末と、同一の処理を分散処理するための二つ以上の分散処理クラスタとを含むマルチクラスタ分散処理制御システムにより実行されるマルチクラスタ分散処理制御方法であって、前記代表クライアント端末が、前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納ステップと、前記代表クライアント端末が、前記クライアント端末のユーザの認証を行うユーザ認証ステップと、前記代表クライアント端末が、前記ユーザ認証ステップにおいて認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力ステップと、前記代表クライアント端末が、前記入力ステップにおいて受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納ステップにおいて格納された設定ファイルから取得し、暗号化する暗号化ステップと、前記代表クライアント端末が、前記暗号化ステップにおいて暗号化された設定ファイルと、前記入力ステップにおいて受け付けられたコマンドとを、前記入力ステップにおいて受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信ステップと、前記分散処理クラスタが、前記コマンド送信ステップにおいて送信された暗号化された設定ファイルとコマンドとを受信するコマンド受信ステップと、前記分散処理クラスタが、前記コマンド受信ステップにおいて受信された暗号化された設定ファイルを復号する復号ステップと、前記分散処理クラスタが、前記復号ステップにおいて復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定ステップと、前記分散処理クラスタが、前記判定ステップにおいて当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信ステップにおいて受信されたコマンドを処理する処理ステップと、前記分散処理クラスタが、前記処理ステップにおいて処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信ステップと、前記代表クライアント端末が、前記処理結果送信ステップにおいて送信されたコマンドの処理結果を受信する処理結果受信ステップと、前記代表クライアント端末が、前記処理結果受信ステップにおいて受信された処理結果を出力する出力ステップと、を含んでいる。 In addition, the multi-cluster distributed processing control method of the present invention is a multi-cluster distributed processing including a representative client terminal connected from one or more client terminals and two or more distributed processing clusters for distributed processing of the same processing. A multi-cluster distributed processing control method executed by a processing control system, wherein the representative client terminal stores a setting file relating to each of the distributed processing clusters, and the representative client terminal is a user terminal of the client terminal. A user authentication step for performing authentication, and an input step for receiving a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from the user authenticated by the representative client terminal in the user authentication step; The representative class An encryption terminal that an ant terminal obtains and encrypts the setting file of the distributed processing cluster indicated by the cluster identifier received in the input step from the setting file stored in the storing step; and the representative client terminal includes: A command transmission step of transmitting the setting file encrypted in the encryption step and the command received in the input step to the distributed processing cluster identified by the cluster identifier received in the input step; A command receiving step in which the processing cluster receives the encrypted setting file and the command transmitted in the command transmitting step, and an encrypted setting file received in the command receiving step in the distributed processing cluster. A decoding step for decoding a file, a determination step for determining whether the setting file decoded in the decoding step is a setting file of the distributed processing cluster, and the distributed processing cluster When it is determined in the determination step that the file is a setting file of the distributed processing cluster, a processing step for processing the command received in the command receiving step, and the distributed processing cluster is a command processed in the processing step. A processing result transmission step for transmitting a processing result to the representative client terminal; a processing result receiving step for the representative client terminal to receive a processing result for the command transmitted in the processing result transmission step; and the representative client terminal for: The processing result reception step And an output step for outputting the processing result received in the network.
この発明によれば、一つ以上のクライアント端末から二つ以上の分散処理クラスタへの処理命令が代表クライアント端末によって中継される。これにより、マルチクラスタ分散処理環境に係わる中継処理を代表クライアント端末で一元化することができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, processing instructions from one or more client terminals to two or more distributed processing clusters are relayed by the representative client terminal. Accordingly, the relay processing related to the multi-cluster distributed processing environment can be unified by the representative client terminal, and a multi-cluster distributed processing environment that can be easily controlled can be realized.
また、この発明によれば、分散処理クラスタそれぞれに関する設定ファイルは代表クライアント端末に格納される。これにより、設定ファイルは各クライアント端末ではなく代表クライアント端末に格納されるため、各クライアント端末が自端末にて設定ファイルを意図的に変更したり、誤って編集したりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 Further, according to the present invention, the setting file related to each distributed processing cluster is stored in the representative client terminal. As a result, the setting file is stored not in each client terminal but in the representative client terminal. Therefore, it is possible to prevent each client terminal from intentionally changing the setting file on its own terminal or editing it by mistake. A controllable multi-cluster distributed processing environment can be realized.
また、この発明によれば、代表クライアント端末は、クライアント端末のユーザの認証を行った上で当該ユーザからコマンドとクラスタ識別子とを受け付ける。これにより、認証されたユーザから分散処理クラスタへの処理命令を受け付けることができるので、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、代表クライアント端末は、ユーザから処理対象の分散処理クラスタの設定ファイルではなく当該分散処理クラスタのクラスタ識別子を受け付けるため、ユーザから受け付けた信頼できない設定ファイルを元に処理を行うことはなく、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, the representative client terminal authenticates the user of the client terminal and then receives a command and a cluster identifier from the user. As a result, a processing command to the distributed processing cluster can be received from an authenticated user, so that a multi-cluster distributed processing environment that can be safely controlled can be realized. Furthermore, since the representative client terminal accepts the cluster identifier of the distributed processing cluster instead of the setting file of the distributed processing cluster to be processed from the user, the processing is not performed based on the unreliable setting file received from the user. A multi-cluster distributed processing environment can be realized.
また、この発明によれば、代表クライアント端末は、受け付けたクラスタ識別子が示す分散処理クラスタの設定ファイルを取得して暗号化し、分散処理クラスタは、代表クライアント端末から受信した暗号化された設定ファイルを復号する。これにより、設定ファイルは代表クライアント端末から分散処理クラスタに受け渡されるまで暗号化されているので、途中の経路で設定ファイルが第三者に改ざんされたり盗み読みされたりされず、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、設定ファイルは、代表クライアント端末及び分散処理クラスタにて暗号化及び復号されるので、暗号化及び復号のために第三の信頼できる端末は必要としないため、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 Further, according to the present invention, the representative client terminal acquires and encrypts the distributed processing cluster setting file indicated by the received cluster identifier, and the distributed processing cluster receives the encrypted setting file received from the representative client terminal. Decrypt. As a result, since the configuration file is encrypted until it is transferred from the representative client terminal to the distributed processing cluster, the configuration file is not altered or intercepted by a third party on the way, and can be controlled safely. A cluster distributed processing environment can be realized. Furthermore, since the configuration file is encrypted and decrypted by the representative client terminal and the distributed processing cluster, a third reliable terminal is not required for encryption and decryption, so that the multi-cluster distributed processing can be controlled safely. An environment can be realized.
また、この発明によれば、分散処理クラスタは、復号された設定ファイルが当該分散処理クラスタの設定ファイルであると判定された場合に、コマンドを処理する。これにより、分散処理クラスタは、信頼できる代表クライアント端末から当該分散処理クラスタに命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, the distributed processing cluster processes a command when it is determined that the decrypted setting file is a setting file of the distributed processing cluster. As a result, the distributed processing cluster can determine whether or not to process a command according to whether or not the command is directed to the distributed processing cluster from a representative client terminal that can be trusted. A cluster distributed processing environment can be realized.
また、本発明のマルチクラスタ分散処理制御システムにおいて、前記処理手段は、当該分散処理クラスタを構成する一つ以上のスレーブサーバにそれぞれ備えられ、それぞれの前記処理手段にてコマンドが分散処理されることを特徴とする。 Further, in the multi-cluster distributed processing control system of the present invention, the processing means is provided in each of one or more slave servers constituting the distributed processing cluster, and the command is distributedly processed by each of the processing means. It is characterized by.
この発明によれば、マルチクラスタ分散処理制御システムにおける実際の処理を行う処理手段のみが一つ以上のスレーブサーバにそれぞれ備えられることにより、スレーブサーバを容易にスケールアウトすることができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, since only one or more slave servers are provided with only processing means for performing actual processing in the multi-cluster distributed processing control system, the slave servers can be easily scaled out and easily controlled. A multi-cluster distributed processing environment can be realized.
また、本発明のマルチクラスタ分散処理制御システムにおいて、前記入力手段は、前記ユーザ認証手段によって認証されたユーザの電子署名を受け付け、前記コマンド送信手段は、前記入力手段によって受け付けられた電子署名を前記分散処理クラスタに送信し、前記コマンド受信手段は、前記代表クライアント端末から電子署名を受信し、前記分散処理クラスタは、前記コマンド受信手段によって受信された電子署名を認証する電子署名認証手段をさらに備え、前記復号手段は、前記電子署名認証手段によって電子署名が認証された場合に、前記コマンド受信手段によって受信された暗号化された設定ファイルを復号することを特徴とする。 In the multi-cluster distributed processing control system of the present invention, the input unit receives an electronic signature of a user authenticated by the user authentication unit, and the command transmission unit receives the electronic signature received by the input unit. The command receiving means receives an electronic signature from the representative client terminal, and the distributed processing cluster further comprises an electronic signature authenticating means for authenticating the electronic signature received by the command receiving means. The decrypting means decrypts the encrypted setting file received by the command receiving means when the electronic signature is authenticated by the electronic signature authenticating means.
この発明によれば、分散処理クラスタは、受信したユーザの電子署名の認証に応じて暗号化された設定ファイルを復号するか否かを判定する、すなわち、コマンドを処理するか否かを判定する。これにより、分散処理クラスタは、信頼できるクライアント端末のユーザから当該分散処理クラスタに命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, the distributed processing cluster determines whether or not to decrypt the encrypted setting file in response to the authentication of the received electronic signature of the user, that is, determines whether or not to process the command. . Thereby, the distributed processing cluster can determine whether or not to process the command according to whether or not the command is directed to the distributed processing cluster from the user of the reliable client terminal, and can be controlled safely. A multi-cluster distributed processing environment can be realized.
また、本発明のマルチクラスタ分散処理制御システムにおいて、前記分散処理クラスタは、前記コマンド受信手段によって受信された電子署名のログを格納するログ格納手段をさらに備えることを特徴とする。 In the multi-cluster distributed processing control system according to the present invention, the distributed processing cluster further includes log storage means for storing a log of the electronic signature received by the command receiving means.
この発明によれば、分散処理クラスタに処理を命令したクライアント端末のユーザの電子署名のログを格納することができる。これにより、分散処理クラスタに処理を命令してきたユーザを管理することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, it is possible to store a log of the electronic signature of the user of the client terminal who has instructed the distributed processing cluster to perform the process. As a result, it is possible to manage a user who has instructed the distributed processing cluster to perform processing, and to realize a multi-cluster distributed processing environment that can be controlled safely.
また、本発明のマルチクラスタ分散処理制御システムにおいて、前記格納手段によって格納された設定ファイルは、前記ユーザ認証手段によって認証された特定のユーザからのみ作成及び編集することができることを特徴とする。 In the multi-cluster distributed processing control system of the present invention, the setting file stored by the storage unit can be created and edited only from a specific user authenticated by the user authentication unit.
この発明によれば、設定ファイルは特定のユーザからのみ作成及び編集することができるため、設定ファイルを第三者によって意図的に変更されたり、誤って編集されたりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, since the setting file can be created and edited only by a specific user, the setting file is prevented from being intentionally changed or accidentally edited by a third party, and can be controlled safely. A multi-cluster distributed processing environment can be realized.
また、本発明のクライアント端末は、一つ以上のクライアント端末から接続された代表クライアント端末であり、同一の処理を分散処理するための二つ以上の分散処理クラスタに対して処理のコマンドを送信する前記代表クライアント端末であって、前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納手段と、前記クライアント端末のユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段によって認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力手段と、前記入力手段によって受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納手段から取得し、暗号化する暗号化手段と、前記暗号化手段によって暗号化された設定ファイルと、前記入力手段によって受け付けられたコマンドとを、前記入力手段によって受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信手段と、前記コマンド送信手段によって送信されたコマンドの処理結果を前記分散処理クラスタから受信する処理結果受信手段と、前記処理結果受信手段によって受信された処理結果を出力する出力手段と、を備えている。 The client terminal of the present invention is a representative client terminal connected from one or more client terminals, and transmits processing commands to two or more distributed processing clusters for distributed processing of the same processing. From the representative client terminal, a storage means for storing a setting file relating to each of the distributed processing clusters, a user authentication means for authenticating a user of the client terminal, and a user authenticated by the user authentication means, the distributed client An input unit that receives a command to be processed in the processing cluster, a cluster identifier that identifies the distributed processing cluster, and obtains a setting file of the distributed processing cluster indicated by the cluster identifier received by the input unit from the storage unit, Encryption means for encrypting, and the encryption means A command transmission unit that transmits the encrypted configuration file and the command received by the input unit to the distributed processing cluster identified by the cluster identifier received by the input unit, and the command transmission unit. Processing result receiving means for receiving the processing result of the transmitted command from the distributed processing cluster; and output means for outputting the processing result received by the processing result receiving means.
この発明によれば、一つ以上のクライアント端末から二つ以上の分散処理クラスタへの処理命令が代表クライアント端末によって中継される。これにより、マルチクラスタ分散処理環境に係わる中継処理を代表クライアント端末で一元化することができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, processing instructions from one or more client terminals to two or more distributed processing clusters are relayed by the representative client terminal. Accordingly, the relay processing related to the multi-cluster distributed processing environment can be unified by the representative client terminal, and a multi-cluster distributed processing environment that can be easily controlled can be realized.
また、この発明によれば、分散処理クラスタそれぞれに関する設定ファイルは代表クライアント端末に格納される。これにより、設定ファイルは各クライアント端末ではなく代表クライアント端末に格納されるため、各クライアント端末が自端末にて設定ファイルを意図的に変更したり、誤って編集したりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 Further, according to the present invention, the setting file related to each distributed processing cluster is stored in the representative client terminal. As a result, the setting file is stored not in each client terminal but in the representative client terminal. Therefore, it is possible to prevent each client terminal from intentionally changing the setting file on its own terminal or editing it by mistake. A controllable multi-cluster distributed processing environment can be realized.
また、この発明によれば、代表クライアント端末は、クライアント端末のユーザの認証を行った上で当該ユーザからコマンドとクラスタ識別子とを受け付ける。これにより、認証されたユーザからのみ分散処理クラスタへの処理命令を受け付けることができるので、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、代表クライアント端末は、ユーザから処理対象の分散処理クラスタの設定ファイルではなく当該分散処理クラスタのクラスタ識別子を受け付けるため、ユーザから受け付けた信頼できない設定ファイルを元に処理を行うことはなく、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, the representative client terminal authenticates the user of the client terminal and then receives a command and a cluster identifier from the user. As a result, a processing command to the distributed processing cluster can be received only from an authenticated user, so a multi-cluster distributed processing environment that can be safely controlled can be realized. Furthermore, since the representative client terminal accepts the cluster identifier of the distributed processing cluster instead of the setting file of the distributed processing cluster to be processed from the user, the processing is not performed based on the unreliable setting file received from the user. A multi-cluster distributed processing environment can be realized.
また、本発明のクライアント端末において、前記処理手段は、当該分散処理クラスタを構成する一つ以上のスレーブサーバにそれぞれ備えられ、それぞれの前記処理手段にてコマンドが分散処理されることを特徴とする。 In the client terminal of the present invention, the processing means is provided in each of one or more slave servers constituting the distributed processing cluster, and commands are distributedly processed by the processing means. .
この発明によれば、マルチクラスタ分散処理制御システムにおける実際の処理を行う処理手段のみが一つ以上のスレーブサーバにそれぞれ備えられることにより、スレーブサーバを容易にスケールアウトすることができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, since only one or more slave servers are provided with only processing means for performing actual processing in the multi-cluster distributed processing control system, the slave servers can be easily scaled out and easily controlled. A multi-cluster distributed processing environment can be realized.
また、本発明の分散処理クラスタは、同一の処理を分散処理するための二つ以上の分散処理クラスタであり、一つ以上のクライアント端末から接続された代表クライアント端末から処理のコマンドを受信する前記分散処理クラスタであって、前記代表クライアント端末から暗号化された設定ファイルとコマンドとを受信するコマンド受信手段と、前記コマンド受信手段によって受信された暗号化された設定ファイルを復号する復号手段と、前記復号手段によって復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定手段と、前記判定手段によって当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信手段によって受信されたコマンドを処理する処理手段と、前記処理手段によって処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信手段と、を備えている。 The distributed processing cluster of the present invention is two or more distributed processing clusters for performing distributed processing of the same processing, and receives a processing command from a representative client terminal connected from one or more client terminals. A command processing unit that is a distributed processing cluster and receives an encrypted setting file and a command from the representative client terminal, and a decrypting unit that decrypts the encrypted setting file received by the command receiving unit; A determination unit that determines whether the setting file decoded by the decoding unit is a setting file of the distributed processing cluster; and when the determination unit determines that the setting file is a setting file of the distributed processing cluster, Processing means for processing a command received by command receiving means, and said processing means Thus is provided with a processing result transmission means for transmitting a processing result of the processed command to the representative client terminal.
この発明によれば、分散処理クラスタは、代表クライアント端末から受信した暗号化された設定ファイルを復号する。これにより、設定ファイルは代表クライアント端末から分散処理クラスタに受け渡されるまで暗号化されているので、途中の経路で設定ファイルが第三者に改ざんされたり盗み読みされたりされず、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, the distributed processing cluster decrypts the encrypted setting file received from the representative client terminal. As a result, since the configuration file is encrypted until it is transferred from the representative client terminal to the distributed processing cluster, the configuration file is not altered or intercepted by a third party on the way, and can be controlled safely. A cluster distributed processing environment can be realized.
また、この発明によれば、分散処理クラスタは、復号された設定ファイルが当該分散処理クラスタの設定ファイルであると判定された場合に、コマンドを処理する。これにより、分散処理クラスタは、信頼できる代表クライアント端末から当該分散処理クラスタに命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, the distributed processing cluster processes a command when it is determined that the decrypted setting file is a setting file of the distributed processing cluster. As a result, the distributed processing cluster can determine whether or not to process a command according to whether or not the command is directed to the distributed processing cluster from a representative client terminal that can be trusted. A cluster distributed processing environment can be realized.
本発明によれば、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することができる。 According to the present invention, it is possible to realize a multi-cluster distributed processing environment that can be controlled safely and easily.
添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。 Embodiments of the present invention will be described with reference to the accompanying drawings. Where possible, the same parts are denoted by the same reference numerals, and redundant description is omitted.
(マルチクラスタ分散処理制御システム1の構成)
図1は、本実施形態のマルチクラスタ分散処理制御システム1のシステム構成図である。図1に示すように、このマルチクラスタ分散処理制御システム1は、代表クライアント端末2、二つ以上の分散処理クラスタ3及び一つ以上のクライアント端末4を含んで構成されている。また、図1に示すように、クライアント端末4と代表クライアント端末2、及び代表クライアント端末2と分散処理クラスタ3はネットワーク等により互いに接続されている。
(Configuration of multi-cluster distributed processing control system 1)
FIG. 1 is a system configuration diagram of a multi-cluster distributed processing control system 1 according to the present embodiment. As shown in FIG. 1, the multi-cluster distributed processing control system 1 includes a
クライアント端末4は、PCや携帯端末等の情報機器から構成されており、代表クライアント端末2を介して分散処理クラスタ3に対して処理を命令し、分散処理クラスタ3から処理結果を、代表クライアント端末2を介して受け取る。
The
代表クライアント端末2は、クライアント端末4と分散処理クラスタ3との中継を行う端末であり、PCやサーバ等の情報機器から構成されている。図1では一つの代表クライアント端末2が示されているが、一つに限るものではない。例えば、マルチクラスタ分散処理制御システム1において二つ以上の代表クライアント端末2が含まれ、クライアント端末4からの処理命令に基づく処理を代表クライアント端末2それぞれにて分散処理してもよい。
The
分散処理クラスタ3は、同一の目的を持ち、同一のアプリケーションを分散処理するためのクラスタである。クラスタとは、図1の分散処理クラスタ3a、3b等が示すように、ファイルシステムや処理を管理・統括するサーバや、データを保持し実際に分析処理を行うサーバ群を合わせたものである。なお、分散処理クラスタ3a、3b等を総称して分散処理クラスタ3と呼ぶ。クラスタに対して処理を命令する際には、クラスタの各種属性定義している設定ファイルを、処理の内容(コマンド)と共に指定することによって、特定のクラスタに対する処理を制御したり、クラスタを使い分けたりすることができる。設定ファイルは、クラスタの属性であるファイルシステムや分散処理の管理・制御を行うサーバのアドレスや、処理を行うサーバでデータを格納するディレクトリなどを含む。
The distributed
(代表クライアント端末2の構成)
次に、代表クライアント端末2について詳細に説明する。図2は、代表クライアント端末2の機能を示すブロック図である。この代表クライアント端末2は、認証部20(ユーザ認証手段)、入力部21(入力手段)、格納部22(格納手段)、コマンド解析・作成部23、暗号化部24(暗号化手段)、送信部25(コマンド送信手段)、受信部26(処理結果受信手段)及び出力部27(出力手段)を含んで構成されている。
(Configuration of representative client terminal 2)
Next, the
このように構成された代表クライアント端末2は、図4に示されるハードウェアにより構成されている。図4は、代表クライアント端末2(及び分散処理クラスタ3)のハードウェア構成図である。図2に示される代表クライアント端末2は、物理的には、図4に示すように、CPU41、主記憶装置であるRAM42及びROM43、入力デバイスであるキーボード及びマウス等の入力装置44、ディスプレイ等の出力装置45、ネットワークカード等のデータ送受信デバイスである通信モジュール46、ハードディスク等の補助記憶装置47などを含むコンピュータシステムとして構成されている。図2において説明した各機能は、図4に示すCPU41、RAM42等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、CPU41の制御のもとで入力装置44、出力装置45、通信モジュール46を動作させるとともに、RAM42や補助記憶装置47におけるデータの読み出し及び書き込みを行うことで実現される。以下、図2に示す機能ブロックに基づいて、各機能ブロックを説明する。
The
認証部20は、クライアント端末4のユーザの認証を行う。例えば、認証部20は、ユーザのアカウントとパスワードをチェックして、正規のユーザであることを認証する。
The
入力部21は、認証部20によって認証されたユーザから、分散処理クラスタ3で処理するコマンドと、当該分散処理クラスタ3を識別するクラスタ識別子とを受け付ける。さらに、入力部21は、認証部20によって認証されたユーザの電子署名を受け付けてもよい。なお、ユーザの電子署名は後述の格納部32によるアクセスログを記録するために必要であるが、必要ない場合は電子署名に関するマルチクラスタ分散処理制御システム1における処理は省略してもよい。
The
格納部22は、分散処理クラスタ3それぞれに関する設定ファイルを格納する。格納部22によって格納された設定ファイルは、認証部20によって認証された特定のユーザからのみ作成及び編集することができる。さらに、格納部22は、当該代表クライアント端末2の公開鍵暗号方式における秘密鍵を格納してもよい。
The
コマンド解析・作成部23は、入力部21によって受け付けられたクラスタ識別子が示す分散処理クラスタ3の設定ファイルを格納部22から特定及び取得する。また、コマンド解析・作成部23は、後述の暗号化部24によって設定ファイルが暗号化された際に、必要に応じて、クライアント端末4のユーザに対して電子署名を要求する。コマンド解析・作成部23による電子署名の要求に対して入力部21がユーザの電子署名を受け付けた際、コマンド解析・作成部23は、入力部21によって受け付けられたコマンド及び電子署名と、後述の暗号化部24によって暗号化された設定ファイルとを分散処理クラスタ3に送信するよう送信部25に指示する。
The command analyzing / creating
暗号化部24は、コマンド解析・作成部23によって特定及び取得された設定ファイルを暗号化する。暗号化部24は、設定ファイルを暗号化する際に、格納部22によって格納された当該代表クライアント端末2の秘密鍵を利用して暗号化してもよい。
The
送信部25は、暗号化部24によって暗号化された設定ファイルと、入力部21によって受け付けられたコマンドとを、入力部21によって受け付けられたクラスタ識別子が識別する分散処理クラスタ3に送信する。さらに、送信部25は、入力部21によって受け付けられた電子署名を分散処理クラスタ3に送信してもよい。
The
受信部26は、送信部25によって送信されたコマンドの処理結果を分散処理クラスタ3から受信する。受信した処理結果が暗号化されていた場合、受信部26は、格納部22によって格納された当該代表クライアント端末2の秘密鍵を利用して復号する。なお、この復号処理は、受信部26ではなく、コマンド解析・作成部23や暗号化部24が行ってもよいし、復号部(不図示)が行ってもよい。
The
出力部27は、受信部26によって受信された処理結果を出力する。例えば、出力部27は、処理結果の元となるコマンドを送信してきたクライアント端末4に対して処理結果を送信してもよいし、処理結果を出力装置45に表示してもよい。
The
なお、暗号化部24等で使う暗号化や電子署名の方法については特に規定しないが、非対称鍵を使い、暗号化または電子署名する鍵と、後述の復号部33により復号する鍵が異なる鍵を使うのが望ましい。また、秘密鍵はそれぞれの代表クライアント端末2及び分散処理クラスタ3のみで保持し、公開鍵はマルチクラスタ分散処理制御システム1を構築する際、または、分散処理クラスタ3に含まれる処理サーバを事前にセットアップする際に、静的に配布しておくことを前提とする。マルチクラスタ分散処理制御システム1は、非対称鍵を使うことで、共有鍵を使う場合に比べ、信頼できる第三者サーバを必要としない。
The encryption or digital signature method used in the
(分散処理クラスタ3の構成)
次に、分散処理クラスタ3について詳細に説明する。図3は、分散処理クラスタ3の機能を示すブロック図である。この分散処理クラスタ3は、一つのマスタ3Mと、一つ以上のスレーブ3Sとを含んで構成されている。このマスタ3Mは、受信部30(コマンド受信手段)、認証部31(電子署名認証手段)、格納部32(ログ格納手段)、復号部33(復号手段)、判定部34(判定手段)及び送信部36(処理結果送信手段)を含んで構成されている。また、スレーブ3Sは、処理部35(処理手段)を含んで構成されている。
(Configuration of distributed processing cluster 3)
Next, the distributed
なお、マスタ3Mは複数のサーバで構築され、各サーバに異なる上記機能を含んでいてもよい。また、マスタ3M及び一つ以上のスレーブ3Sは、一つのサーバとして構築されてもよい。
Note that the
このように構成された分散処理クラスタ3は、図4に示されるハードウェアにより構成されている。分散処理クラスタ3は、代表クライアント端末2と同様に、図4に示すコンピュータシステムとして構成されている。図3において説明した各機能は、代表クライアント端末2と同様に、図4に示すハードウェア上で実現される。以下、図3に示す機能ブロックに基づいて、各機能ブロックを説明する。
The distributed
受信部30は、代表クライアント端末2から暗号化された設定ファイルとコマンドとを受信する。さらに、受信部30は、代表クライアント端末2から電子署名を受信してもよい。
The receiving
認証部31は、受信部30によって受信された電子署名を認証する。なお、認証部31は、必要に応じて電子署名を認証してもよい。
The
格納部32は、受信部30によって受信された電子署名のログを格納する。なお、認証部31による電子署名の認証の成否に関わらず、受信部30によって受信された電子署名のログを格納してもよい。さらに、格納部32は、マルチクラスタ分散処理制御システム1に含まれる代表クライアント端末2それぞれの公開鍵暗号方式における公開鍵を格納してもよい。
The
復号部33は、受信部30によって受信された暗号化された設定ファイルを復号する。また、復号部33は、認証部31によって電子署名が認証された場合に、受信部30によって受信された暗号化された設定ファイルを復号してもよい。また、復号部33は、設定ファイルを復号する際に、格納部32によって格納された、設定ファイルを送信してきた代表クライアント端末2の公開鍵を利用して復号してもよい。
The decrypting
判定部34は、復号部33によって復号された設定ファイルが当該分散処理クラスタ3の設定ファイルであるか否かを判定する。例えば、判定部34は、復号された設定ファイルに含まれる分散処理クラスタの属性である分散処理の管理・制御を行うサーバのアドレスが、当該分散処理クラスタ3のアドレスと同一であるか否かによって、復号された設定ファイルが当該分散処理クラスタ3の設定ファイルであるか否かを判定してもよい。
The
処理部35は、判定部34によって当該分散処理クラスタ3の設定ファイルであると判定された場合に、受信部30によって受信されたコマンドを処理する。また、処理部35は、当該分散処理クラスタ3を構成する一つ以上のスレーブサーバにそれぞれ備えられ、それぞれの処理部35にてコマンドが分散処理されてもよい。その際、判定部34が、設定ファイルに含まれる内容に基づいて、どのスレーブサーバの処理部35にどのように分散処理するかを指示してもよい。
The
なお、復号部33によって復号された設定ファイルが当該分散処理クラスタ3の設定ファイルでないと判定された場合、処理部35が処理をすることなく、復号部33は後述の送信部36に対して、設定ファイルが当該分散処理クラスタ3のものでない旨やエラーメッセージを処理結果として送信するように指示する。
When it is determined that the setting file decoded by the
送信部36は、処理部35によって処理されたコマンドの処理結果を代表クライアント端末2に送信する。送信部36は、格納部32によって格納された、設定ファイルを送信してきた代表クライアント端末2の公開鍵を利用して処理結果を暗号化し、暗号化された処理結果を代表クライアント端末2に送信してもよい。なお、この暗号化処理は、送信部36ではなく、復号部33が行ってもよいし、暗号化部(不図示)が行ってもよい。
The
(代表クライアント端末2の処理)
次に、本実施形態の代表クライアント端末2の処理について説明する。図5は、本実施形態の代表クライアント端末2における処理を示すシーケンス図である。以下、各ステップについて説明する。
(Processing of representative client terminal 2)
Next, the process of the
まず、格納部22により、分散処理クラスタ3それぞれに関する設定ファイルが予め格納される(S60、格納ステップ)。次に、認証部20により、クライアント端末4のユーザの認証が行われる(S61、ユーザ認証ステップ)。次に、入力部21により、S61において認証されたユーザから、分散処理クラスタ3で処理するコマンドと、当該分散処理クラスタ3を識別するクラスタ識別子とが受け付けられる(S62、入力ステップ)。次に、コマンド解析・作成部23により、S62において受け付けられたクラスタ識別子が示す分散処理クラスタ3の設定ファイルをS60において格納された設定ファイルから特定及び取得する(S63)。次に、暗号化部24により、S63において特定及び取得された設定ファイルが暗号化され(S64、暗号化ステップ)、暗号化された設定ファイルがコマンド解析・作成部23に送信される。
First, the setting file relating to each of the distributed
次に、コマンド解析・作成部23により、クライアント端末4のユーザに対してユーザの電子署名が要求され、入力部21により、ユーザの電子署名が受け付けられる(S65)。次に、コマンド解析・作成部23により、S62において受け付けられたコマンドと、S64において暗号化された設定ファイルと、S65において受け付けられた電子署名とを分散処理クラスタ3に対して送信するよう送信部25に指示される。次に、送信部25により、コマンドと暗号化された設定ファイルと電子署名とが、S62において受け付けられたクラスタ識別子が識別する分散処理クラスタ3に送信される(S66、コマンド送信ステップ)。
Next, the command analysis /
S66の後、分散処理クラスタ3側で後述のS81〜S87が実行される。S87の後、受信部26により、S87において送信されたコマンドの暗号化された処理結果が受信される(S67、処理結果受信ステップ)。次に、受信部26により、暗号化された処理結果が復号される(S68)。次に、出力部27により、S68において復号された処理結果が出力される(S69、出力ステップ)。
After S66, S81 to S87 described later are executed on the distributed
(分散処理クラスタ3の処理)
次に、本実施形態の分散処理クラスタ3の処理について説明する。図6は、本実施形態の分散処理クラスタ3における処理を示すシーケンス図である。以下、各ステップについて説明する。
(Processing of distributed processing cluster 3)
Next, processing of the distributed
上述のS66の後、受信部30により、S66において送信されたコマンドと暗号化された設定ファイルと電子署名とが受信される(S80、コマンド受信ステップ)。次に、認証部31により、S80において受信された電子署名が認証される(S81)。次に、格納部32により、S80において受信された電子署名がログとして格納される(S82)。なお、S81とS82の順番は逆でもよい。
After the above-described S66, the receiving
次に、復号部33により、S80において受信された暗号化された設定ファイルが復号される(S83、復号ステップ)。次に、判定部34により、S83において復号された設定ファイルが当該分散処理クラスタ3の設定ファイルであるか否かが判定される(S84、判定ステップ)。次に、処理部35により、S84において当該分散処理クラスタ3の設定ファイルであると判定された場合に、S80において受信されたコマンドが処理される(S85、処理ステップ)。次に、送信部36により、S85において処理されたコマンドの処理結果が暗号化される(S86)。次に、送信部36により、S86において暗号化された処理結果が代表クライアント端末2に送信される(S87、処理結果送信ステップ)。
Next, the encrypted setting file received in S80 is decrypted by the decryption unit 33 (S83, decryption step). Next, the
(マルチクラスタ分散処理制御システム1の作用効果)
次に、本実施形態の代表クライアント端末2及び分散処理クラスタ3を含むマルチクラスタ分散処理制御システム1の作用効果について説明する。
(Operation and effect of the multi-cluster distributed processing control system 1)
Next, operational effects of the multi-cluster distributed processing control system 1 including the
本実施形態によれば、一つ以上のクライアント端末4から二つ以上の分散処理クラスタ3への処理命令が代表クライアント端末2によって中継される。これにより、マルチクラスタ分散処理制御システム1に係わる中継処理を代表クライアント端末2で一元化することができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。
According to this embodiment, processing commands from one or
また、本実施形態によれば、分散処理クラスタ3それぞれに関する設定ファイルは代表クライアント端末2の格納部22により格納される。これにより、設定ファイルは各クライアント端末4ではなく代表クライアント端末2に格納されるため、各クライアント端末4が自端末にて設定ファイルを意図的に変更したり、誤って編集したりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。
Further, according to the present embodiment, the setting file relating to each of the distributed
また、本実施形態によれば、代表クライアント端末2は、クライアント端末4のユーザの認証を認証部20が行った上で当該ユーザからコマンドとクラスタ識別子とを入力部21により受け付ける。これにより、認証されたユーザからのみ分散処理クラスタ3への処理命令を受け付けることができるので、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、代表クライアント端末2は、ユーザから処理対象の分散処理クラスタ3の設定ファイルではなく当該分散処理クラスタ3のクラスタ識別子を入力部21により受け付けるため、ユーザから受け付けた信頼できない設定ファイルを元に処理を行うことはなく、安全に制御できるマルチクラスタ分散処理環境を実現することができる。
Further, according to the present embodiment, the
また、本実施形態によれば、代表クライアント端末2は、入力部21により受け付けたクラスタ識別子が示す分散処理クラスタ3の設定ファイルを、格納部22によって格納された設定ファイルから暗号化部24が取得して暗号化し、分散処理クラスタ3は、代表クライアント端末2から受信部30により受信した暗号化された設定ファイルを復号部33により復号する。これにより、設定ファイルは代表クライアント端末2から分散処理クラスタ3に受け渡されるまで暗号化されているので、途中の経路で設定ファイルが第三者に改ざんされたり盗み読みされたりされず、安全に制御できるマルチクラスタ分散処理環境を実現することができる。さらに、設定ファイルは、代表クライアント端末2及び分散処理クラスタ3にて暗号化及び復号されるので、暗号化及び復号のために第三の信頼できる端末は必要としないため、安全に制御できるマルチクラスタ分散処理環境を実現することができる。
Further, according to the present embodiment, the
また、本実施形態によれば、暗号化部24が設定ファイルを暗号化する際に、当該代表クライアント端末2の秘密鍵を利用して暗号化する。そして、復号部33が設定ファイルを復号する際に、設定ファイルを送信してきた代表クライアント端末2の公開鍵を利用して復号する。このように、非対称鍵を使うことで、共有鍵を使う場合に比べ、信頼できる第三者サーバを必要としない。また、マルチクラスタ分散処理制御システム1において二つ以上の代表クライアント端末2が含まれる場合でも、分散処理クラスタ3側で代表クライアント端末2それぞれの公開鍵を格納することで、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することができる。
Further, according to the present embodiment, when the
また、本実施形態によれば、分散処理クラスタ3は、復号された設定ファイルが当該分散処理クラスタ3の設定ファイルであると判定部34により判定された場合に、処理部35がコマンドを処理する。これにより、分散処理クラスタ3は、信頼できる代表クライアント端末2から当該分散処理クラスタ3に命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。
Further, according to the present embodiment, in the distributed
また、本実施形態によれば、分散処理クラスタ3により実行された処理の処理結果を代表クライアント端末2に送信する際、設定ファイルを送信してきた代表クライアント端末2の公開鍵を利用して処理結果を暗号化し、代表クライアント端末2に送信する。そして代表クライアント端末2側で、格納部22によって格納された当該代表クライアント端末2の秘密鍵を利用して処理結果を復号する。これにより、処理結果は分散処理クラスタ3から代表クライアント端末2に受け渡されるまで暗号化されているので、途中の経路で処理結果が第三者に改ざんされたり盗み読みされたりされず、安全に制御できるマルチクラスタ分散処理環境を実現することができる。
Further, according to the present embodiment, when the processing result of the processing executed by the distributed
また、本実施形態によれば、マルチクラスタ分散処理制御システムにおける実際の処理を行う処理部35のみが一つ以上のスレーブサーバにそれぞれ備えられることにより、スレーブサーバを容易にスケールアウトすることができ、容易に制御できるマルチクラスタ分散処理環境を実現することができる。
In addition, according to the present embodiment, only one
また、本実施形態によれば、分散処理クラスタ3は、受信部30が受信したユーザの電子署名の認証部31による認証に応じて暗号化された設定ファイルを復号するか否かを復号部33が判定する、すなわち、処理部35によりコマンドを処理するか否かを判定する。これにより、分散処理クラスタ3は、信頼できるクライアント端末4のユーザから当該分散処理クラスタ3に命令されたコマンドであるか否かに応じてコマンドを処理するか否かを判定することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。
Further, according to the present embodiment, the distributed
また、本実施形態によれば、分散処理クラスタ3に処理を命令したクライアント端末4のユーザの電子署名のログを格納部32により格納することができる。これにより、分散処理クラスタ3に処理を命令してきたユーザを管理することができ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。
Further, according to the present embodiment, the
また、本実施形態によれば、設定ファイルは特定のユーザからのみ作成及び編集することができるため、設定ファイルを第三者によって意図的に変更されたり、誤って編集されたりすることを防ぎ、安全に制御できるマルチクラスタ分散処理環境を実現することができる。 In addition, according to the present embodiment, since the setting file can be created and edited only from a specific user, the setting file is prevented from being intentionally changed by a third party or edited accidentally. A multi-cluster distributed processing environment that can be controlled safely can be realized.
1…マルチクラスタ分散処理制御システム、2・・・代表クライアント端末、20・・・認証部、21・・・入力部、22・・・格納部、23・・・コマンド解析・作成部、24・・・暗号化部、25・・・送信部、26・・・受信部、27・・・出力部、3・・・分散処理クラスタ、3M・・・マスタ、3S・・・スレーブ、30・・・受信部、31・・・格納部、32・・・認証部、33・・・復号部、34・・・判定部、35・・・処理部、36・・・送信部36、4・・・クライアント端末。 DESCRIPTION OF SYMBOLS 1 ... Multi-cluster distributed processing control system, 2 ... Representative client terminal, 20 ... Authentication part, 21 ... Input part, 22 ... Storage part, 23 ... Command analysis and creation part, 24. ..Encryption unit, 25... Transmission unit, 26... Reception unit, 27... Output unit, 3... Distributed processing cluster, 3M.・ Receiving part, 31... Storage part, 32 .. authentication part, 33 .. decoding part, 34 .. judgment part, 35 .. processing part, 36. -Client terminal.
Claims (7)
前記代表クライアント端末は、
前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納手段と、
前記クライアント端末のユーザの認証を行うユーザ認証手段と、
前記ユーザ認証手段によって認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力手段と、
前記入力手段によって受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納手段から取得し、暗号化する暗号化手段と、
前記暗号化手段によって暗号化された設定ファイルと、前記入力手段によって受け付けられたコマンドとを、前記入力手段によって受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信手段と、
前記コマンド送信手段によって送信されたコマンドの処理結果を前記分散処理クラスタから受信する処理結果受信手段と、
前記処理結果受信手段によって受信された処理結果を出力する出力手段と、
を備え、
前記分散処理クラスタは、
前記代表クライアント端末から暗号化された設定ファイルとコマンドとを受信するコマンド受信手段と、
前記コマンド受信手段によって受信された暗号化された設定ファイルを復号する復号手段と、
前記復号手段によって復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定手段と、
前記判定手段によって当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信手段によって受信されたコマンドを処理する処理手段と、
前記処理手段によって処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信手段と、
を備える、
ことを特徴とするマルチクラスタ分散処理制御システム。 A multi-cluster distributed processing control system including a representative client terminal connected from one or more client terminals and two or more distributed processing clusters for distributed processing of the same processing,
The representative client terminal is
Storage means for storing a setting file for each of the distributed processing clusters;
User authentication means for authenticating a user of the client terminal;
Input means for receiving a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from a user authenticated by the user authentication means;
An encryption unit for acquiring and encrypting the setting file of the distributed processing cluster indicated by the cluster identifier received by the input unit from the storage unit;
A command transmission unit configured to transmit the setting file encrypted by the encryption unit and the command received by the input unit to the distributed processing cluster identified by the cluster identifier received by the input unit;
Processing result receiving means for receiving the processing result of the command transmitted by the command transmitting means from the distributed processing cluster;
Output means for outputting the processing result received by the processing result receiving means;
With
The distributed processing cluster is:
Command receiving means for receiving an encrypted setting file and command from the representative client terminal;
Decryption means for decrypting the encrypted setting file received by the command reception means;
Determining means for determining whether the setting file decoded by the decoding means is a setting file of the distributed processing cluster;
Processing means for processing a command received by the command receiving means when the determining means determines that the file is a setting file of the distributed processing cluster;
Processing result transmission means for transmitting the processing result of the command processed by the processing means to the representative client terminal;
Comprising
A multi-cluster distributed processing control system.
ことを特徴とする請求項1に記載のマルチクラスタ分散処理制御システム。 The processing means is provided in each of one or more slave servers constituting the distributed processing cluster, and a command is distributedly processed by each of the processing means.
The multi-cluster distributed processing control system according to claim 1.
前記コマンド送信手段は、前記入力手段によって受け付けられた電子署名を前記分散処理クラスタに送信し、
前記コマンド受信手段は、前記代表クライアント端末から電子署名を受信し、
前記分散処理クラスタは、前記コマンド受信手段によって受信された電子署名を認証する電子署名認証手段をさらに備え、
前記復号手段は、前記電子署名認証手段によって電子署名が認証された場合に、前記コマンド受信手段によって受信された暗号化された設定ファイルを復号する、
ことを特徴とする請求項1または2に記載のマルチクラスタ分散処理制御システム。 The input means receives an electronic signature of a user authenticated by the user authentication means;
The command transmission means transmits the electronic signature received by the input means to the distributed processing cluster,
The command receiving means receives an electronic signature from the representative client terminal,
The distributed processing cluster further includes an electronic signature authenticating unit that authenticates an electronic signature received by the command receiving unit,
The decrypting means decrypts the encrypted setting file received by the command receiving means when the electronic signature is authenticated by the electronic signature authenticating means;
The multi-cluster distributed processing control system according to claim 1 or 2.
ことを特徴とする請求項3に記載のマルチクラスタ分散処理制御システム。 The distributed processing cluster further includes log storage means for storing a log of the electronic signature received by the command receiving means.
The multi-cluster distributed processing control system according to claim 3.
ことを特徴とする請求項1〜4の何れか一項に記載のマルチクラスタ分散処理制御システム。 The setting file stored by the storage unit can be created and edited only from a specific user authenticated by the user authentication unit.
The multi-cluster distributed processing control system according to any one of claims 1 to 4.
前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納手段と、
前記クライアント端末のユーザの認証を行うユーザ認証手段と、
前記ユーザ認証手段によって認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力手段と、
前記入力手段によって受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納手段から取得し、暗号化する暗号化手段と、
前記暗号化手段によって暗号化された設定ファイルと、前記入力手段によって受け付けられたコマンドとを、前記入力手段によって受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信手段と、
前記コマンド送信手段によって送信されたコマンドの処理結果を前記分散処理クラスタから受信する処理結果受信手段と、
前記処理結果受信手段によって受信された処理結果を出力する出力手段と、
を備える、
ことを特徴とする代表クライアント端末。 A representative client terminal connected from one or more client terminals, wherein the representative client terminal transmits a processing command to two or more distributed processing clusters for distributed processing of the same processing;
Storage means for storing a setting file for each of the distributed processing clusters;
User authentication means for authenticating a user of the client terminal;
Input means for receiving a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from a user authenticated by the user authentication means;
An encryption unit for acquiring and encrypting the setting file of the distributed processing cluster indicated by the cluster identifier received by the input unit from the storage unit;
A command transmission unit configured to transmit the setting file encrypted by the encryption unit and the command received by the input unit to the distributed processing cluster identified by the cluster identifier received by the input unit;
Processing result receiving means for receiving the processing result of the command transmitted by the command transmitting means from the distributed processing cluster;
Output means for outputting the processing result received by the processing result receiving means;
Comprising
A representative client terminal.
前記代表クライアント端末が、前記分散処理クラスタそれぞれに関する設定ファイルを格納する格納ステップと、
前記代表クライアント端末が、前記クライアント端末のユーザの認証を行うユーザ認証ステップと、
前記代表クライアント端末が、前記ユーザ認証ステップにおいて認証されたユーザから、前記分散処理クラスタで処理するコマンドと、当該分散処理クラスタを識別するクラスタ識別子とを受け付ける入力ステップと、
前記代表クライアント端末が、前記入力ステップにおいて受け付けられたクラスタ識別子が示す前記分散処理クラスタの設定ファイルを前記格納ステップにおいて格納された設定ファイルから取得し、暗号化する暗号化ステップと、
前記代表クライアント端末が、前記暗号化ステップにおいて暗号化された設定ファイルと、前記入力ステップにおいて受け付けられたコマンドとを、前記入力ステップにおいて受け付けられたクラスタ識別子が識別する前記分散処理クラスタに送信するコマンド送信ステップと、
前記分散処理クラスタが、前記コマンド送信ステップにおいて送信された暗号化された設定ファイルとコマンドとを受信するコマンド受信ステップと、
前記分散処理クラスタが、前記コマンド受信ステップにおいて受信された暗号化された設定ファイルを復号する復号ステップと、
前記分散処理クラスタが、前記復号ステップにおいて復号された設定ファイルが当該分散処理クラスタの設定ファイルであるか否かを判定する判定ステップと、
前記分散処理クラスタが、前記判定ステップにおいて当該分散処理クラスタの設定ファイルであると判定された場合に、前記コマンド受信ステップにおいて受信されたコマンドを処理する処理ステップと、
前記分散処理クラスタが、前記処理ステップにおいて処理されたコマンドの処理結果を前記代表クライアント端末に送信する処理結果送信ステップと、
前記代表クライアント端末が、前記処理結果送信ステップにおいて送信されたコマンドの処理結果を受信する処理結果受信ステップと、
前記代表クライアント端末が、前記処理結果受信ステップにおいて受信された処理結果を出力する出力ステップと、
を含む、
ことを特徴とするマルチクラスタ分散処理制御方法。 Multi-cluster distributed processing control method executed by a multi-cluster distributed processing control system including a representative client terminal connected from one or more client terminals and two or more distributed processing clusters for distributed processing of the same processing Because
A storage step in which the representative client terminal stores a setting file for each of the distributed processing clusters;
A user authentication step in which the representative client terminal authenticates a user of the client terminal;
An input step in which the representative client terminal receives a command to be processed in the distributed processing cluster and a cluster identifier for identifying the distributed processing cluster from the user authenticated in the user authentication step;
An encryption step in which the representative client terminal obtains and encrypts the setting file of the distributed processing cluster indicated by the cluster identifier received in the input step from the setting file stored in the storing step;
Command for the representative client terminal to transmit the setting file encrypted in the encryption step and the command accepted in the input step to the distributed processing cluster identified by the cluster identifier accepted in the input step Sending step;
A command receiving step in which the distributed processing cluster receives the encrypted setting file and the command transmitted in the command transmitting step;
The distributed processing cluster decrypting the encrypted configuration file received in the command receiving step;
A determination step of determining whether the setting file decoded in the decoding step is a setting file of the distribution processing cluster;
A processing step for processing a command received in the command receiving step when the distributed processing cluster is determined to be a configuration file of the distributed processing cluster in the determination step;
A processing result transmission step in which the distributed processing cluster transmits a processing result of the command processed in the processing step to the representative client terminal;
A process result receiving step in which the representative client terminal receives a process result of the command transmitted in the process result transmitting step;
An output step in which the representative client terminal outputs the processing result received in the processing result receiving step;
including,
And a multi-cluster distributed processing control method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010255891A JP5631164B2 (en) | 2010-11-16 | 2010-11-16 | Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010255891A JP5631164B2 (en) | 2010-11-16 | 2010-11-16 | Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012108650A JP2012108650A (en) | 2012-06-07 |
JP5631164B2 true JP5631164B2 (en) | 2014-11-26 |
Family
ID=46494213
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010255891A Expired - Fee Related JP5631164B2 (en) | 2010-11-16 | 2010-11-16 | Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5631164B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109976899A (en) * | 2017-12-28 | 2019-07-05 | 李耀庭 | A kind of distributed arithmetic system |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04370870A (en) * | 1991-06-20 | 1992-12-24 | Nec Corp | Multi-host log-on control system |
JPH0844677A (en) * | 1994-07-29 | 1996-02-16 | Toshiba Corp | Distributed processing system |
JP2904079B2 (en) * | 1995-11-21 | 1999-06-14 | 日本電気株式会社 | Login computer selection method |
JP4389145B2 (en) * | 2002-07-30 | 2009-12-24 | 富士ゼロックス株式会社 | Client server system and apparatus thereof |
JP2005071174A (en) * | 2003-08-26 | 2005-03-17 | Gaiax Co Ltd | Web service system |
JP4615247B2 (en) * | 2004-05-07 | 2011-01-19 | 株式会社日立製作所 | Computer system |
CN100461124C (en) * | 2004-11-26 | 2009-02-11 | 富士通株式会社 | Computer system and information processing method |
-
2010
- 2010-11-16 JP JP2010255891A patent/JP5631164B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012108650A (en) | 2012-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6416402B2 (en) | Cloud storage method and system | |
KR101130415B1 (en) | A method and system for recovering password protected private data via a communication network without exposing the private data | |
US9430211B2 (en) | System and method for sharing information in a private ecosystem | |
JP5852265B2 (en) | COMPUTER DEVICE, COMPUTER PROGRAM, AND ACCESS Permission Judgment Method | |
CN1967558B (en) | Image processing system, information processing device, and information processing method | |
JP4597784B2 (en) | Data processing device | |
US10423798B2 (en) | Mobile device authenticated print | |
CN110708291B (en) | Data authorization access method, device, medium and electronic equipment in distributed network | |
KR100667820B1 (en) | Method and system for security, and computer readable medium recording the method | |
US20180255098A9 (en) | System and Method for Sharing Information in a Private Ecosystem | |
CN107409043B (en) | Distributed processing of products based on centrally encrypted stored data | |
JP4684714B2 (en) | File management system and program | |
JP2024025805A (en) | Storage system download terminal, key terminal, and storage server processing encrypted file while keeping private key hidden in key terminal | |
JP5631164B2 (en) | Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method | |
JPWO2017187552A1 (en) | Attribute linkage device, transfer system, attribute linkage method, and attribute linkage program | |
JP2017183930A (en) | Server management system, server device, server management method, and program | |
US10558412B2 (en) | Content delivery network including mobile devices | |
CN112165381A (en) | Key management system and method | |
JP6778033B2 (en) | Take-out file simple encryption system and take-out file simple encryption program | |
JP2016115162A (en) | Authentication system, authentication terminal device, registration terminal device, authentication method, and program | |
JP4692922B2 (en) | Local terminal, remote terminal, application access control system, operation method thereof, and operation program | |
KR20190076531A (en) | Cloud storage encryption system | |
JP7351873B2 (en) | Information processing device, information processing method, and information processing program | |
JP6492832B2 (en) | ENCRYPTION DEVICE, ENCRYPTION METHOD, ENCRYPTION PROGRAM, DATA STRUCTURE, AND ENCRYPTION SYSTEM | |
JP2016163198A (en) | File management device, file management system, file management method, and file management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140708 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140811 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140903 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140930 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141007 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5631164 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |